Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Active Directory durchsuchen für Anwender

Mitglied: Orkanson

Orkanson (Level 1) - Jetzt verbinden

07.11.2018 um 11:44 Uhr, 430 Aufrufe, 14 Kommentare, 2 Danke

Hallo,

wie kann ich als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Ich denke hier an:

Freigaben, Drucker oder Benutzer die ich suchen möchte?

Gruß
Marcel
Mitglied: departure69
07.11.2018, aktualisiert um 12:00 Uhr
@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Drucker

sh. Freigaben

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Irgendwie versteh' ich Deine ganze Frage nicht, willst Du vielleicht nur mal wissen, was so alles "da ist" und was so alles "geht"? Wie gesagt, eine vernünftige IT müßte Deine Neugier abzuwehren wissen.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Marabunta
LÖSUNG 07.11.2018 um 12:06 Uhr
die einfachste Variante ohne extras ist:
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:18 Uhr
Moin,

sofern Zugriffe bestehen geht das z. B. über den Windows-Explorer:

Netzwerk anklicken
Menüband Netzwerk öffnen
Active Directory durchsuchen
auswählen, was und wo Du suchen willst.

Drucker und Freigaben müssen dazu vom Admin im AD veröffentlicht worden sein.

hth

Erik
Bitte warten ..
Mitglied: erikro
LÖSUNG 07.11.2018 um 12:25 Uhr
Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.


Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:41 Uhr
Zitat von erikro:

Moin,

Zitat von departure69:

@Orkanson:

Hallo.

als normaler Endanwender das Active Directory nach Ressourcen durchsuchen?

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.


Quatsch! Dass User Drucker, Freigaben und einige Informationen der anderen User (z. B. Email oder Telefonnummer) im AD suchen können, ist vollkommen normal und in großen Umgebungen auch eher praktisch.

Mail-Adressen und Telefonnummern sollten aber nun wirklich über den PIM laufen, besonders in großen Umgebungen! Und wildes Surfen in Freigaben, die nicht alle was angehen, was soll das bezwecken? Gäb's bei uns nicht, niemals.


Freigaben

Weist Dir die IT entweder über ein Logon-Skript oder per GPP als Netzlaufwerk zu. Was hast Du in anderen Freigaben, die Dir nicht zugewiesen wurden, überhaupt zu suchen (davon abgesehen, daß Du dort ohnehin keinerlei Zugriffsrechte haben solltest)?

Und wenn das mal vergessen wurde oder nicht richtig funktioniert, weil der Admin gepennt hat? Außerdem ist das für den Admin sehr praktisch, wenn er die Freigaben auf LW-Buchstaben mappen soll.

Wenn das regelrecht vergessen wurde, dann fällt es doch auch auf, oder? Dann ist ein Anruf beim Admin fällig, oder, in größeren Umgebungen, beim Helpdesk. Und nicht selber rumwurschteln. Das gehört korrekt eingerichtet, sonst weiter nichts. Und was ist an Laufwerkbuchstaben verkehrt? Seit ABE (und das gibt es schon lange) werden bei Fileserverzugriffen normalerweise keine großen Mengen an Buchstaben mehr verbraucht.



Drucker

sh. Freigaben

Und wenn der Drucker in meinem Büro mal nicht funktioniert und ich im Nachbarbüro drucken möchte? Da ist das einfach sehr praktisch, wenn ich nur im AD suchen muss und den Drucker da anklicken kann.

Ein vernünftiger Admin rechnet vorher genau damit und weist natürlich noch alternative Drucker zu (ebenfalls per GPP). So jedenfalls bei uns.


Benutzer

Was gehen Dich - als normaler Anwender - andere Benutzer an? Falls Du meinst, ein berechtigtes Interesse an anderen Windows-Benutzeraccounts im Active Directory zu haben, weil Du z. B. Führungskraft bist, wende Dich an Eure IT, wenn die Dir weisungsgebunden sind, wirst Du die benötigten Informationen erhalten.

Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein. Obendrein ist niemals sicher, das ein AD firmenhierarchisch aufgebaut ist, es ist ebenso denkbar (bei uns z. B.), daß die AD-Struktur eher ein technischen Aufbau hat, dann ist's ohnehin Essig mit der Suche nach irgendwem innerhalb der Firmenstruktur.

Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.



Liebe Grüße

Erik


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018, aktualisiert um 12:50 Uhr
Der TO/TE sollte sich vielleicht mal genauer äußern, was er mit seiner Frage tatsächlich bezwecken will. Bis dahin bleibt das ohnehin ein Ratespiel. Ich jedenfalls unterstelle (admin-typisch) bei solchen Fragen immer erstmal Neugier, gepaart mit "etwas an der IT vorbei" und "nicht von der IT gängeln lassen" zu versuchen. Persönliche Erfahrung aus 17 Jahren IT-Administration. Würde mich aber freuen, wenn ich mich hier mal täusche, und der TO/TE die Frage eher so meint, wie @erikro es vermutet.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: erikro
07.11.2018 um 14:15 Uhr
Moin,

Zitat von departure69:
Im AD stehen eine Menge Informationen (sofern gut gepflegt), die den normalen User durchaus was angehen. Da kann man Email, Telefonnummer, Zuständigkeiten, Position etc. einpflegen. Gerade in großen Unternehmen sehr praktisch, wenn ich mal wissen will, wer der Abteilungsleiter der Abteilung XYZ ist und welche Telefonnummer er hat.

Alle genannten Informationen sollten aus einer korrekt gepflegten Groupware hervorgehen und mittels PIM (z. B. Outlook) einsehbar und zugreifbar sein.

Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: Orkanson
07.11.2018, aktualisiert um 14:25 Uhr
@erikro genau meine Meinung. Das Active Directory kann als Adress und Telefonverzeichnis dienen und vieles weitere.
Wir sprechen da eine Sprache. Genau meine Meinung und
01.
%SystemRoot%\SYSTEM32\rundll32.exe dsquery,OpenQueryWindow
Hat mir viel gebracht.

Vielen Dank!
Bitte warten ..
Mitglied: Th0mKa
07.11.2018 um 15:25 Uhr
Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen? Gerade Drucker- und Freigabesuche im AD ist von Microsoft explizit vorgesehen und funktioniert auch problemlos. Das kann man von Logonscripten nicht immer behaupten.

/Thomas
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:27 Uhr
Moin,

Zitat von Th0mKa:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:36 Uhr
Na und wo speichert der Exchange Server diese Informationen? Und wo liest sie Outlook aus? 

Der Hinweis ist unsinnig. Natürlich stammen diese Informationen aus dem AD. Das ist aber doch ein Vorgang, bei dem der normale Endnutzer überhaupt nichts von den angelegten, inneren AD-Strukturen zu sehen kriegen muß? Dazu gibt es doch die Groupware, damit derlei Informationen aus dem AD benutzergerecht aufbereitet sind und dargestellt werden, ohne daß die User das AD in seiner Struktur und in seinen Einzelheiten sehen können müssen! Dazu (also sofern Groupware u. PIM vorhanden) braucht doch niemand direkten, sichtbaren Zugriff auf die gegebenen AD-Strukturen!

Es ist Aufgabe der IT-Administration, die Benutzer mit allem auszustatten, was sie für ihre Arbeit am PC wirklich brauchen. Und das muß funktionieren, ohne daß normale Endnutzer sichtbar im AD mit AD-Werkzeugen wie dsquery hantieren müssen. Ansonsten könntest Du ja jedem, der das, so wie der TO, möchte, gleich die ganze MMC inklusive des AD-Benutzer- und Computer-Snap-Ins (und weiteren) geben.

Nein, ich bleibe dabei, das AD ist eine Datenbank zur Administration und nicht zum LAN-Surfen für Normalanwender. Alles, was die User davon brauchen, wird Ihnen mittels der Methoden gegeben, die ich in meinem ersten Posting beschrieben habe. Und wenn dabei etwas vergessen wurde (kann natürlich vorkommen) oder nicht funktioniert, muß es natürlich korrigiert werden, keine Frage. Bei uns wird das selbstredend so bleiben.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: departure69
07.11.2018 um 15:40 Uhr
Zitat von erikro:

Moin,

Zitat von Th0mKa:

Zitat von departure69:
Mich überzeugst Du mit diesen Ausreden für ungeprüftes, uneingeschränktes und wildes Suchgefummel im Active Directory nicht, sorry.

Du bist aber auch noch etws 90er unterwegs, oder? Ein Nutzeraccount hat sowieso Leserechte (fast) im gesamten AD, warum soll er sich da nicht seine Informationen suchen dürfen?

So ist es. Und so einiges an Software dürfte Probleme bekommen, wenn man das ändert.

Liebe Grüße

Erik


Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?
Bitte warten ..
Mitglied: erikro
07.11.2018 um 15:55 Uhr
Moin,
Zitat von departure69:
Wird nicht bestritten. Aber braucht der normale User deshalb zwingend sichtbaren Zugriff darauf? "Sichtbar" meint, daß er darin herumsuchen muß?

Doch, das hast Du bestritten. Du hast auf die Frage, wie man als normaler Anwender das AD durchsuchen kann geschrieben:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

Und das ist schlicht und ergreifend falsch. Der Anwender, auch wenn er es nicht merkt, sucht ständig im AD nach Informationen über alles mögliche. Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen. Der einzige Unterschied zwischen den "normalen" Möglichkeiten und den Möglichkeiten, die die PS oder auch der Explorer bieten, ist die Benutzerfreundlichkeit. Es ist halt einfacher, im globalen Adressbuch zu suchen als mittels Kommandozeile.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf. Was kaputt machen oder "was an der IT vorbei" können sie natürlich nicht. Sie dürfen suchen. Ändern dürfen sie allenfalls ihre eigene Telefonnummer.

Liebe Grüße

Erik
Bitte warten ..
Mitglied: departure69
07.11.2018 um 16:13 Uhr
Dass er das mittels Software wie z. B. Outlook tut, ändert nichts an der Tatsache, dass er dazu das Recht braucht, im AD zu suchen.

Technisch und rechtemäßig, wie Du es jetzt darstellst, habe ich das nicht bestritten.

Dies hier:

Im besten Falle gar nicht, wenn Eure IT ihren Job richtig macht.

war natürlich so gemeint, daß er sich benötigte Informationen nicht mittels AD-Direktzugriffen oder AD-Werkzeugen suchen muß, die er dann nicht braucht, wenn er von der IT-Administration

- die Laufwerke (Freigaben) bekommt, die er braucht

- die Drucker bekommt, die er braucht (selbstverständlich auch ggf. benötigte Ersatzdrucker)

- die Groupware und der PIM korrekt eingerichtet sind und funktionieren

Mehr sollte dazu meines Erachtens nicht erforderlich sein. Und schon gar kein dsquery. Oder was auch immer, das direkt und sichtbar ins AD samt seiner Beschaffenheit zeigt.

Im Übrigen habe ich in über 25 Jahren die Erfahrung gemacht, dass man den Usern durchaus was zutrauen darf.

Den vielen Pappenheimern, mit denen ich schon zu tun hatte, leider nicht, wie ich früher manchmal schmerzhaft erfahren mußte. An meinem heutigen Arbeitsplatz ist es diesbezüglich hingegen erfreulich ruhig, weil ich die User so ausstatte, daß sie eine Frage wie die Ausgangsfrage des TO niemals stellen müssen, auf die Idee ist noch niemand gekommen, weil unnötig .


Viele Grüße

von

departure69
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2013 Activ-Sync und Outlook-Anywhere absichern bei KMU

Frage von StefanKittelExchange Server13 Kommentare

Hallo, gibt es eigentlich einen Weg um Active-Sync, OMA und OWA für KMUs bezahlbar abzusichern. Eigentlich ist es nicht ...

Microsoft

Active Directory vs. JumpCloud Directory as a Service

gelöst Frage von CriemoMicrosoft10 Kommentare

Hallo Zusammen, Mal ne Frage. Hat schonmal von Euch jemand mit jumpcloud Directory as a Service rum gespielt oder ...

Windows Server

Active Directory Vertrauensstellung

Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server

Administratorkonzept Active Directory

Frage von redhorseWindows Server13 Kommentare

Guten Morgen, wir möchte unser Administratorkonzept überarbeiten und stoßen auf einige Probleme, für die ich noch keine praktikable Lösung ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 1 TagInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 1 TagWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 2 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 2 TagenSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte29 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell24 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Microsoft
Übertragung von MS Volumenlizenzen
Frage von SherlockineMicrosoft20 Kommentare

Ich bin Angestellte in einer kleinen 10-köpfigen IT-Firma, die Netzwerklösungen, Telefonielösungen und Ähnliches anbietet. Im Sommer hatten wir einen ...